Anthropic Claudeセキュリティ⭐ リポ 1品質スコア 53/100
validating-csrf-protection
CSRF保護の実装をバリデーションし、セキュリティ上の脆弱性を検出できます。フォームのセキュリティやステート変更操作のレビュー時に使用してください。「validate CSRF」「check CSRF protection」「review token security」といったコマンドでトリガーできます。
description の原文を見る
Validate CSRF protection implementations for security gaps. Use when reviewing form security or state-changing operations. Trigger with 'validate CSRF', 'check CSRF protection', or 'review token security'.
SKILL.md 本文
注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。
CSRF保護バリデーター
このスキルは、CSRF保護バリデーターのタスクに対する自動化されたサポートを提供します。
概要
このスキルにより、Claude はウェブアプリケーションの CSRF 脆弱性を分析することができます。実装された CSRF 保護メカニズムの有効性を評価し、潜在的な弱点と改善提案に関する洞察を提供します。
動作方法
- エンドポイント分析: プラグインはアプリケーションのエンドポイントを検査し、CSRF 保護が不足しているエンドポイントを特定します。
- 保護メカニズム評価: トークン検証、ダブルサブミットクッキー、SameSite 属性、オリジン検証を含む CSRF 保護メカニズムの実装を検証します。
- レポート生成: 脆弱なエンドポイント、潜在的な攻撃シナリオ、推奨される修正を明記した詳細レポートを生成します。
このスキルを使用するタイミング
このスキルは以下の場合に有効になります:
- 既存の CSRF 保護対策を検証する必要がある
- ウェブアプリケーション内の CSRF 脆弱性を特定する必要がある
- 保護されていないエンドポイントに関連するリスクを評価する必要がある
- CSRF 脆弱性と推奨される修正を概説するレポートを生成する必要がある
例
例 1: 保護されて
...
詳細情報
- 作者
- Brmbobo
- リポジトリ
- Brmbobo/Web2podcast
- ライセンス
- 不明
- 最終更新
- 2026/1/26
Source: https://github.com/Brmbobo/Web2podcast / ライセンス: 未指定